Jump to content

Namenskonventionen und Sicherheit

TheUnholyOne
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

TheUnholyOne Contributor

TheUnholyOne   10

Geschrieben
Geschrieben

Hallo zusammen!

 

Ich mache mir gerade Gedanken über die Servernamen im Netzwerk. Vor mir liegt ein Artikel von Microsoft, in dem steht, man solle den Namen von Servern aus Kürzeln zusammensetzen, die den Ort, die Domäne und die Funktion des Servers erkennen lassen (als Empfehlung)

 

So hätte ich es bis vor Kurzem auch gemacht.

 

Nun denke ich aber darüber nach, was aus sicherheitstechnischer Sicht am Besten wäre, da ein Eindringling ja schon eine Menge Daten erhält, wenn man die Namensgebung nach dieser Konvention vornimmt.

 

Darum würde mich mal interessieren, wie andere hier darüber denken, oder ob es Argumente gibt, die die eine oder andere Variante recht sicher ausschließen können.

 

Besten Dank

Greetinx

TuO

Rudman Mentor

Rudman   10

Geschrieben
Geschrieben

Wir gehen eigentlich auch nach diesem Prinzip vor.

Die Client PC´s fangen mit den 1. 3 Buchstaben der Firma an danach ein Kürzel für den Standort, danach eine fortlaufende Nummer. Server haben auch das Firmenkürzel, danach NT danach eine Nummer aus dem jeweiligen Subnet in dem sie sind, danach wieder eine fortlaufende Nummer.

Bei Druckern läufts genauso, ist es ein Drucker der über LPT1 angeschlossen bekommt er den Rechnernamen an dem er hängt plus d1 für Drucker an LPT1 usw.

Ist es ein Netzwerkdrucker wird das d vor die fortlaufende Zahl des Standortes geschrieben.

Funktioniert einwandfrei, und wir wissen wo was steht und was es ist.

Cybquest Veteran

Cybquest   36

Geschrieben
Geschrieben

Wir machens etwas verkürzt. Nur Firmenkürzel und dann Funktion des Servers und ggf. fortlaufende Nummer (DB01, DB02...)

 

 

Offtopic: Ich wollte ja als Fileserver "Frank", damit die Userlaufwerke dann z.B. "Birgit auf Frank" heissen *grins* ...wurde abgelehnt :D

tSh-Floyd Experienced

tSh-Floyd   10

Geschrieben
Geschrieben

Bei uns heißen die Clienten so wie ihre Anlagennummer. Also Beispielsweise

 

An03-005001

 

Bedeutet das es der erste PC war, der im Jahre 2003 angeschafft wurde.

 

Die Server sind nach funktion bezeichnet, da wir nur einen standort haben und nur ca 20 server, geht das noch recht einfach.

 

Drucker sind nach dem standort wo sie stehen benannt.

woiza Veteran

woiza   10

Geschrieben
Geschrieben

Wenn einer in dein Netz eindringt, dann braucht er nicht den Servernamen, um den Verwendungszweck des Servers herauszufinden.

 

Er kann dann z.B. den DNS fragen, wer Mail und wer DC spielt, er kann schauen, ob die für die Apps typischen Ports auf dem Server antworten usw.

Rudman Mentor

Rudman   10

Geschrieben
Geschrieben
Also ich baue auch immer folgendermassen:

 

Tpy Standort Nummer Spezialbezeichnung etc ..

 

Also VMHHHST01 (VMware Host Hamburg Firma Erster Server)

oder PCHH1OG22701 (PC Hamburg 1Obergeschoss Raum 227 PC01)

 

subby

 

Raumnummer auch noch... kann man das nicht in die Beschreibung mit reinschreiben?

Das wäre mir dann echt zuviel.

Cybquest Veteran

Cybquest   36

Geschrieben
Geschrieben

Clients bekommen bei uns nur noch ne Nummer. Z.b. PC-0023 oder DR-0003 (Drucker)

Früher hatten wir die Station und Pipapo (St16-Arztzimmer01 o.ä.), dann wurde der Raum anders genutzt oder der PC umgestellt... dann hat nix mehr gepasst!

 

Wo der PC steht, finden wir in unserem Helpdesksystem.

nerd Grand Master

nerd   28

Geschrieben
Geschrieben

Hi,

 

ich bin ein Freund von möglichst einfachen Namen. Die Einbeziehung von Funktionen oder gar Zimmernummern haben für mich keinen erkennbaren Mehrwert. Ein Name sollte meiner Meinung nach folgendes enthalten:

 

[Lokation][bei mehreren Domainen Domain Nr][server oder Client][fortlaufende Nummer]

 

Beispiel: LDN01S000001

 

Die Domain Nr. habe ich hinzugefügt damit die Verwaltung des Namensraumes an verschiedenen Admins besser verteilt werden kann.

 

Liebe Grüße

TheUnholyOne Contributor

TheUnholyOne   10

Geschrieben
  • Autor
Geschrieben

Danke für die Hinweise und Anregungen !!

 

@ carlito: Hier der Link: Account Management for Windows Server 2003: User and Location Management Architecture Guide

 

Der Punkt, dass, wenn jemand im Netz ist, die Namen egal sind... Hmmm, klingt schon irgendwie sinnig :-)

 

Das würde also bedeuten, dass man sich einfach 'ne schlüssige Namenskonvention überlegt, mit der man arbeiten kann / will ?!

 

Also muss ein Sicherheitskonzept viel früher ansetzen und die Namen sind, zumindest was die Sicherheit angeht, egal ?!

 

So würde ich das jetzt zusammenfassen. Ich werde mal bei demjenigen nachfragen, der mich erst auf diese Gedanken gebracht hat.

 

Danke @ all

 

Greetinx

TuO

grizzly999 Grand Master

grizzly999   11

Geschrieben
Geschrieben

Das würde also bedeuten, dass man sich einfach 'ne schlüssige Namenskonvention überlegt, mit der man arbeiten kann / will ?!

Genau. Namen dienen der Erkennbarkeit und leichteren Verwaltbarkeit (vor allem bei der Verwendung grafischer Tools).

 

Also muss ein Sicherheitskonzept viel früher ansetzen und die Namen sind, zumindest was die Sicherheit angeht, egal ?!

Du sprichst ein wahres Wort und einen ganz wichtigen Satz ganz gelassen aus :thumb1: ;)

 

 

grizzly999

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...